При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя. На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux....
Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3. Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230. ...
По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР. Прошло более года с тех пор, как модернизированные американские бронетранспортеры Stryker Dragoon (также известны как XM1296 или Infantry Carrier Vehicle-Dragoon, ICV-D) появились в Европе. На боевые бронированные машины возлагались большие надежды по части усиления...
Уязвимость в Internet Explorer активно эксплуатируется в атаках. Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость,...
Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды. Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее. Однако незащищенные смарт-устройства могут не просто испортить день, но превратить его в худший ночной кошмар. Особую осторожность следует соблюдать владельцам электронных самокатов от Xiaomi, предупреждают...
Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет. Исследователь безопасности Майк Гровер (Mike Grover) создал вредоносный USB-кабель под названием 0-MG с интегрированной Wi-Fi, платой позволяющей передавать команды по Wi-Fi, как будто они вводились с клавиатуры компьютера. ...
Проблема мучает пользователей с первого релиза iOS 12. Компания Apple выпустила для своей мобильной операционной системы обновление iOS 12.1.4, призванное исправить ряд проблем. В частности была исправлена печально известная уязвимость в FaceTime, позволявшая тайно шпионить за владельцами iPhone, а также две серьезные уязвимости нулевого дня в...
Базы данных можно приобрести по отдельности, их совокупная стоимость составляет $20 тыс. в биткойнах. В понедельник, 11 февраля, на черном рынке Dream Market в даркнете были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов. Как сообщает The Register, за $20 тыс. в...
Проблема затрагивает все версии macOS Mojave, включая 10.14.3 Supplemental Update. Разработчик приложений для Mac и iOS Джефф Джонсон (Jeff Johnson) обнаружил недостаток в реализации защиты конфиденциальности в macOS, которым могут воспользоваться злоумышленники для того, чтобы просмотреть папки с ограниченным доступом. Проблема затрагивает все версии macOS...
Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети. Специалисты ACROS Security выпустили временный патч, устраняющий опасную уязвимость в Adobe Reader, которая предоставляла злоумышленникам возможность похитить NTLM-хэши. ...
